linux如何攔截黑名單進程執行危險命令

1、首先連接上linux主機，進入命令行狀態。輸入：ps -ef，按回車，查詢進程列表。選擇需要終止的進程，例如PID為9977的進程，則命令行輸入：kill 9977，按回車即可終止該進程。

2、shell 應該是 fork 出一個進程，這個子進程調用 exec* 系列系統調用 (比如 execlp 等）來載入ls， find等可執行程序執行， 而此時的shell進程本身會 通過 wait 系統調用等待子進程完成。

3、在Grub引導程序中，在下面給出了一系列提示。按“e”鍵進入系統啟動前的Grub配置。然后選擇中間那一項：“kernel /vmlinuz-20-8 ro root=LABEL=/”按“e”鍵進入編輯。

linux下cpu的核綁定和隔離有什么不同

所以為了防止這樣的窘境，我們還得先“ 隔核 ”再“ 綁核 ”。

進程隔離：每個應用程序運行在獨立的進程中，每個進程擁有自己的內存空間和資源，彼此之間相互隔離。即使一個進程崩潰或受到攻擊，其他進程仍然可以正常運行。

但不同的是在瀏覽器、服務端模型中，瀏覽器和服務端是用 不同的機器在執行 ，因此不需要共享一個 CPU。但是在進程調用內核的過程中，這里是存在資源共享的。

如： RAM、ROM)的數據的存取要快。CPU內不同部分的寄存器有不同的功能。在控制器中，寄存器用來存儲電腦當前的指令和操作數。同時，ALU中的寄存器被叫做累加器，用來儲存算術或邏輯操作的結果。

Docker是如何實現隔離的

1、不會對主機造成影響 不會對其他容器造成影響 所以安全性問題90%以上可以歸結為隔離性問題。

2、cpu資源隔離 Yarn 0 版本中，在 Linux 系統環境下，ContainerExecutor 有兩種實現： DefaultContainerExecutor ： 簡稱 DCE ， 如其名，是默認的 ContainerExecutor 實現。

3、在這種模式下，Docker為容器創建獨立的網絡棧，保證容器內的進程使用獨立的網絡環境，實現容器之間、容器與宿主機之間的網絡棧隔離。同時，通過宿主機上的Docker0網橋，容器可以與宿主機乃至外界進行網絡通信。